Pular para o conteúdo principal

Emissão de certificado curinga Let's Encrypt

Introdução

No FASTPANEL® você pode trabalhar com certificados SSL curinga do Let's Encrypt.

informação

Os certificados curinga Let's Encrypt são válidos apenas por 90 dias.

O que são certificados curinga?

Os certificados SSL padrão garantem a segurança de apenas um domínio ou de uma lista de nomes de domínio específicos.

Um curinga protege um domínio e todos os seus subdomínios diretos (os certificados curinga são válidos para o domínio principal + subdomínios de primeiro nível. Por exemplo, o certificado para domain.tld será válido para os seguintes nomes de domínio: domain.tld, www.domain.tld, mail.domain.tld, anything.domain.tld, mas não será válido para git.anything.domain.tld).

Gerenciamento de certificados curinga Let's Encrypt no painel de controle

Para emitir um certificado curinga Let's Encrypt, é necessário confirmar a propriedade do domínio adicionando registros DNS de validação e poder gerenciá-los.

Para emitir um certificado curinga:

  1. Abra o cartão do site no qual você deseja instalar um certificado SSL. Vá para "Certificados"

    Configurações do certificado SSL do site no FASTPANEL

  2. Clique em "Novo certificado" no canto superior direito da tela.

    Adicionar um novo certificado no FASTPANEL

  3. Na janela aberta, selecione "Let’s Encrypt" como o tipo de certificado.

    • Digite seu domínio no campo "Nome comum" (por exemplo, example.com), e no campo "Nomes alternativos" especifique *.example.com para emitir um certificado curinga.
    • Digite seu endereço de e-mail no campo correspondente — ele será usado para notificá-lo sobre o status do certificado.
    • Clique em "Salvar" para continuar. Como adicionar um certificado curinga Let's Encrypt no FASTPANEL

  4. Uma nova janela será aberta contendo os registros DNS de validação. Se o DNS do domínio for gerenciado pelo painel, os registros DNS de validação serão adicionados automaticamente. Caso contrário, os registros DNS deverão ser adicionados manualmente.

  5. Verifique a disponibilidade dos registros DNS.

Como verificar manualmente a disponibilidade dos registros DNS de validação?

A disponibilidade dos registros pode ser verificada manualmente com a ajuda dos utilitários nslookup ou dig, se eles estiverem instalados no seu sistema.

Exemplo de verificação de registros de domain.tld:

nslookup -q=TXT _acme-challenge.domain.tld.
dig _acme-challenge.domain.tld TXT

Se a saída mostrar os registros DNS necessários para confirmar a propriedade do domínio pelo centro de verificação, você poderá prosseguir para a próxima etapa.

Clique em "Continuar" e o painel verificará a disponibilidade dos registros DNS e executará a verificação no lado do Let’s Encrypt. Se a verificação for bem-sucedida, você receberá um novo certificado.

Renovação automática de certificados curinga Let's Encrypt

Para renovar um certificado curinga Let's Encrypt, assim como para emitir um novo, é necessário confirmar a propriedade do domínio.

O painel pode executar esse procedimento somente se puder gerenciar o DNS do domínio

Em outros casos, o painel solicitará registros de validação e notificará você sobre a necessidade de adicionar novos registros enviando um e-mail de notificação para o endereço especificado na etapa de registro. O restante do processo de renovação é semelhante ao processo inicial de emissão do certificado.